Güvenlik Operasyonları
Kazananlar Ortaya Çıkmaya Başlarken Secureworks ve İkili Savunma Liderler Kategorisinden Düştü
Micheal Novinson (Michael Novinson) •
26 Mayıs 2023
Expel, CrowdStrike ve Red Canary, Forrester’ın yönetilen algılama ve yanıt sıralamasında zirvede yer alırken, Secureworks ve Binary Defense liderler kategorisinden geriledi.
Ayrıca bakınız: Tehdit Brifingi: Bulut Hesabı Ele Geçirme ve Devralma
Başkan Yardımcısı ve Baş Analist Jeff Pollard, “MDR, önceki Forrester Waves’te olduğundan daha olgun bir pazar,” dedi. “Kazananlardan bazılarının ortaya çıkmaya başladığı bir durum kesinlikle var.”
Pollard’a göre, MDR sağlayıcıları son iki yılda dikkatlerini fidye yazılımlarını tespit etme etkinliklerini en üst düzeye çıkarmaktan siber saldırılara otomasyon yoluyla yanıt vermenin daha hızlı ve daha iyi yollarını bulmaya çevirdi. Ancak Pollard, satıcının otomatik yanıt isteğinin müşteri iştahını aştığını ve müşterilerin, ortamlarında nelerin otomatikleştirilmesi gerektiğini anlamak için oyun kitaplarına ihtiyaç duyduğunu söyledi.
“Şu anda MDR pazarında kimin yürüttüğü ve kimin kazandığı kesinlikle biraz daha net.”
– Jeff Pollard, başkan yardımcısı ve baş analist, Forrester
Forrester, Expel’in mevcut teklifini hatırı sayılır bir farkla en güçlüsü olarak görmeye devam ediyor, ancak değişiklikler en üst sırayı aşıyor. Red Canary, Secureworks ve CrowdStrike bu sefer mevcut tekliflerinin gücünde gümüş, bronz ve dördüncü sırayı alırken, Mart 2021’de Forrester sırasıyla Red Canary, FireEye ve CrowdStrike’a ikinci, üçüncü ve dördüncü sırayı verdi.
Pollard, “Olgunlaştıkça MDR pazarından çıkacak kazananlar kesinlikle biraz daha net bir şekilde birleşmeye başlıyor” dedi. “Orada hala tonlarca fırsat var, ancak şu anda MDR pazarında kimin yürüttüğü ve kimin kazandığı kesinlikle biraz daha net.”
Strateji açısından CrowdStrike, sürünün lideri olmaya devam ediyor ve Expel, Red Canary, Arctic Wolf ve SentinelOne sırasıyla gümüş, bronz, dördüncü ve beşinci sırayı aldı. Geçen sefer, CrowdStrike ve Expel stratejide altın için berabere kaldı ve Forrester, beş yönlü bir beraberlikle Binary Defense, Deepwatch, Rapid7, Secureworks ve SentinelOne’a stratejide bronz madalya verdi (bkz:: Doğru MDR Stratejisini Seçmek).
Pollard, “CrowdStrike kesinlikle pazar perspektifinden uzaklaşıyor çünkü oradaki pazara girişlerin çoğuna hakimler,” dedi. “İş kazanma konusunda çok başarılı bir sağlayıcı ve hizmetleri eşleştirmede çok başarılılar.”
Önümüzdeki iki yıl içinde Pollard, MDR algılama yüzeyinin uç noktaların, dizüstü bilgisayarların ve masaüstü bilgisayarların ötesine geçerek uygulamaları, API’leri, bulutu ve altyapıyı içerecek şekilde genişlediğini ve satıcıları uygulama güvenliği ve gözlemlenebilirliğe yatırım yapmaya zorladığını görmeyi bekliyor. Pollard ayrıca biletleme, raporlama ve iş akışlarına üretken yapay zekanın uygulanacağını ve ek otomasyonun şu anda önemsiz ve tekrarlayan görevleri düzene sokacağını tahmin ediyor.
Liderlerin dışında, Forrester yönetilen algılama ve yanıt pazarını şu şekilde görmektedir:
- Güçlü Oyuncular: Secureworks, Rapid7, Arctic Wolf, İkili Savunma, SentinelOne, eSentire
- Yarışmacılar: ReliaQuest, BlueVoyant, Derin İzleme
- Meydan okuyan: IBM
MDR Liderleri Zirveye Çıkma Yollarını Nasıl Tırmandı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| kitle grevi | yeniden konumlandır | 18,9 milyon dolar | Ekim 2022 |
| kitle grevi | Güvenli Çember | 60,6 milyon dolar | Kasım 2021 |
| kitle grevi | Humio | 370,3 milyon dolar | Mart 2021 |
| kitle grevi | Öncelikli Güvenlik | 91,2 milyon dolar | Eylül 2020 |
| kovmak | Hiçbiri | Yok | Yok |
| kırmızı kanarya | Hiçbiri | Yok | Yok |
Expel, Kubernetes için MDR’yi Tanıttı, Güvenlik Açığı Önceliklendirmesi
CEO Dave Merkel, Expel’in, bir bulut uygulama güvenlik aracısına sahip olmayan kuruluşlar için müşterinin bulutunun içinde bulunan kapsayıcı yüzeyini korumak için 2023’ün başında Kubernetes teklifi için yerel olarak yönetilen bir algılama ve yanıt sunduğunu açıkladı. Şirket, Expel’in Kubernetes kullanan müşteri tabanının %70’ini korumaya yardımcı olmak için Lacework ile ortaklık kurdu, ancak Merkel, ihtiyacın Lacework olmayan müşterileri de kapsadığını söyledi.
Şirket ayrıca, müşterilerin en çok ne hakkında endişelenmesi gerektiğini belirlemek için güvenlik açığı önceliklendirme yeteneklerini de piyasaya sürdü. Merkel, aracın CVE puanı yerine müşterinin çalışma ortamıyla en alakalı olana odaklandığını söyledi. Qualys’in veya Tenable’ın güvenlik açığı yönetimi tekliflerine bağlanır ve neleri önemsemeleri gerektiğini anlamak için Expel’in müşteriler hakkındaki anlayışından yararlanır (bkz.: Dave Merkel, MDR Firmasının İhraç Edilmesinin Neden 2022’de Daha Fazla Para Aradığını Açıkladı).
Information Security Media Group’a konuşan Merkel, “Kimse bizden daha hızlı ve daha isabetli değil” dedi. “İlk tespitten tamamen düzeltmeye kadar, kritik olaylarla 20 dakikadan daha kısa sürede işimiz biter. Bunu başka kimse yapmaz.”
Forrester, Expel’i daha pahalı sağlayıcılardan biri olduğu, kanalı geç benimsediği ve rakiplerinden daha küçük bir bütçeye ve daha az erişime sahip olduğu için eleştirdi. Expel’in iş ortağı yolculuğunun başında olduğunu ancak şu anda gelirin %50’sine dokunan iş ortakları olduğunu söyledi. Expel, müşterilerin satın almak istediklerine daha iyi uyacak şekilde tekliflerini bölme şeklini değiştirdi ve daha geniş bir ürün portföyünü desteklemek zorunda kalmamalarının faydasını gördüklerini söyledi.
Markel, “Markamızı, yeteneğimizi ve uzmanlığımızı iyi bir şekilde oluşturduk” dedi. “Ayrıca müşterilerimiz, herkesin tanıdığı bazı çok önemli markalar ve logolarla en iyi savunucularımızdır. Çevrelerini korumamızdan ne kadar memnun olduklarını size söylemekten mutluluk duyacaklardır.”
CrowdStrike, MDR’yi Bulut, Kimlik ve Günlük Yönetimine Genişletiyor
Global profesyonel hizmetler başkanı Tom Etheridge, CrowdStrike’ın yönetilen tespit ve yanıt teklifine bulut güvenliği, kimlik koruması ve günlük yönetimi yeteneklerini eklediğini söyledi. Bilgisayar korsanları bulut altyapısına yöneldi ve yanlış yapılandırmalardan, yanlış yönetimden ve hatalardan yararlandı ve CrowdStrike’ın buluta olan aşinalığı, MDR yeteneklerinin genişletilmesine yardımcı oldu.
Etheridge, MDR’yi kimliği kapsayacak şekilde genişletmenin, kuruluşlara ayrıcalıklı kimlik bilgileri üzerinde daha fazla kontrol ve görünürlük sağladığını, çalınan kimlik bilgilerinin uzlaşmanın temelinde olduğu olaylarda %80’lik bir artış olduğunu söyledi. Bu arada Humio edinimi, bir güvenlik olayı sırasında düşmanların erişimi nasıl kazandığını ve yaydığını araştırmak için günlük toplamayı ve depolamayı mümkün kılar (bkz.: ChromeOS için XDR: Siber Endüstri için Ne Anlama Geliyor?).
Etheridge, ISMG’ye “Diğer MDR sağlayıcılarının çoğu uyarı bildirimleri gönderecek” dedi. “Nasıl harekete geçileceğine dair talimatlar gönderecekler. CrowdStrike, bu uç noktalarda müşteriler adına fiilen düzeltici önlem alan ve rekabet avantajımızı korumamızı sağlayan satıcılardan biridir. ihlallerin meydana gelmesini önleyebilme şartları.”
Forrester, CrowdStrike’ı bulut yeteneklerindeki boşluklar, sınırlı API erişimi ve Falcon ekosistemi dışındaki teknolojiler için entegrasyonlara bağımlı olması nedeniyle eleştirdi. Etheridge, CrowdStrike’ın bulutla ilgili ihlalleri ve tehditleri izleme, önceliklendirme ve düzeltme konusunda büyük yatırımlar yaptığını ve şirketin daha fazla telemetri elde etmek için ExtraHop ve Corelight gibi bulut, e-posta ve ağ güvenliği sağlayıcılarıyla ortaklık kurduğunu söyledi.
Etheridge, “Platformda XDR ve MDR perspektifinden yararlanılabilecek Falcon ile entegrasyonlar oluşturmak için önde gelen teknoloji şirketleri ve sağlayıcılarla ilişkiler kurmaya devam ettik.” dedi.
Red Canary, Ticari E-posta Uzlaşmasını, Bulut Tehditlerini Üstleniyor
Kurucu ortak ve CEO Brian Beyer, Red Canary’nin Microsoft 365 ve Google’ın G Suite ile daha sıkı entegrasyonlar yaparak kuruluşların e-posta ve üretkenlik paketlerinde neler olduğunu daha iyi anlamalarına yardımcı olduğunu söyledi. İş e-postası gizliliği fidye yazılımı kadar yıkıcı veya sonuçsal olmasa da Beyer, bulut ortamlarını etkileyen BEC saldırılarının yaygınlığında büyük bir artış olduğunu söyledi.
Veriler ve uygulamalar giderek Amazon Web Services, Microsoft Azure, Google Cloud Platform ve SaaS uygulamalarına geçtikçe, Beyer, rakiplerin giderek daha fazla bulut ortamlarını hedefleyeceğini söyledi. Red Canary’nin buluta yaptığı yatırımlar, şirketi bir tehdit aktörünün kötü bir şey yaptığında tespit etme ve davranışlarının nasıl ve neden değiştiğini daha iyi anlama konusunda olağanüstü bir konuma getirmeyi amaçlıyor (bkz:: Tehdit Görünümü: Görünürlük Üzerindeki Etki, Müdahale).
ISMG’ye konuşan Beyer, “Pek çok MDR sağlayıcısı, pazarın alt taraflarına (daha küçük KOBİ’ler veya ticari işletmeler) odaklanırken, Red Canary’nin çok büyük bir kurumsal işi var” dedi. “Güvenlik operasyonlarını ve şirket içi ekiplerini, çok gelişmiş düşmanları bulma ve durdurma konusunda dünyanın uzmanları olan Red Canary gibi bir ekiple büyütmek isteyen daha fazla büyük kuruluş görüyorsunuz.”
Forrester, Red Canary’yi pazarlama ve iş geliştirme konusundaki sınırlı becerileri ve müşterilerin güvenlik duruşlarını geliştirmek için hangi değişiklikleri yapmaları gerektiğini anlamalarına yardımcı olamamakla eleştirdi. Beyer, müşteri incelemeleri ve geri bildirimlerinin, Red Canary’nin müşterilerin güvenlik planlarını geliştirmelerine yardımcı olduğunu ve şirketin önemli rakiplerinin daha fazla para toplayıp pazarlamaya daha fazla harcama yaptığını gösterdiğini söyledi.
Beyer, “MDR alanında sürekli olarak daha fazla sermaye artırmaya ve ardından daha fazla sermaye yakmaya ihtiyaç duymayan tek uygulanabilir iş modellerinden birine sahibiz” dedi. “Müşterilere en yüksek kalitede hizmet veren ve aynı zamanda uygulanabilir ve gelecek yıllar boyunca geçerli olacak bir finansal modelimiz ve bir iş modelimiz var.”